constWORLDant

defcon2015 r0pbaby 풀고 알게 된 것들 본문

0x07 CTF/[라이트업 보고 푼 것]

defcon2015 r0pbaby 풀고 알게 된 것들

data type ConS_tanT 2018.04.08 22:37

느낀점 : ROP 어렵다 .  아직까지 오프셋 계산 왔다 갔다 하는게 적응이 되지 않는다. 


알게 된 것  : 

pop rdi ; ret ;  (system함수의 인자는 rdi) 

libc 주소를 보는 법 : pwngdb 실행 후 ctrl+c로 인터럽트 걸고, vmmap 이용해서 살펴 봄




system 함수 주소 보는 법 : pwngdb 실행 후 p system 

여기서 나온 주소와 libc 주소를 이용하여 system함수의 offset값을 구할 수 있음

libc base addr - system_offset = system addr 



여기에서 s는 sfp, r은 ret인 것을 알게됨 


libc.so.6 찾는 방법 

find / -name libc.so.6 2>/dev/null


rp++ 를 사용하는 방법에 대해 알게 됨 : github에 쭉 내려보면 linux만을 위한 실행 바이너리가 존재 


경험치 0.001% 상승 . 

'0x07 CTF > [라이트업 보고 푼 것]' 카테고리의 다른 글

NOX CTF att3nti0n[REV]  (2) 2018.09.09
defcon2015 r0pbaby 풀고 알게 된 것들  (0) 2018.04.08
DEPCAMP r100  (0) 2018.04.02
0 Comments
댓글쓰기 폼